发布日期：2006-09-20
更新日期：2006-09-21

受影响系统：

Cisco IDS <= 4.1(5b)
Cisco IPS <= 5.1(1)
Cisco IPS <= 5.0(6p1)

不受影响系统：

Cisco IDS 4.1(5c)
Cisco IPS 5.1(2)
Cisco IPS 5.0(6p2)

描述：

---

BUGTRAQ  ID: 20127

Cisco入侵保护和检测系统是网络安全设备中的一员，可提供基于网络的威胁防范服务。

Cisco IPS对IP碎片报文的处理上存在漏洞，远程攻击者可能利用此漏洞绕过检测。

恶意的通讯可以通过使用特制的碎片IP报文序列逃避Cisco IPS设备的检查。这可能允许攻击者绕过IPS设备所提供的保护，访问内部系统。

<*来源：Pratap Ramamurthy
        Shai Rubin
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20060920-ips）以及相应补丁:
cisco-sa-20060920-ips：Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml

补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/ips5?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/ids-patches?psrtdcat20e2

浏览次数：3420
严重程度：0（网友投票）